Получилась следующая настройка сети:
Подключение IPSec прозрачное
Пользователи между 10.10.1.0/24 и 10.10.2.0/24 умеют общаться, пользователи из 10.10.1.0/24 разрешен доступ к пользователям из сети VPN.
Я пытаюсь перенаправить пользователей из 10.10.2.0/24 к 10.10.3.0/24(VPN)
Я добавил следующий статический маршрут на основном маршрутизаторе в 10.10.2.0/24
ip route add 10.10.3.0/24 via 10.10.1.5 dev eth0 (WAN Interface)
Но это не сработало. Итак, мой вопрос: что я пропустил?
Вот результат пинга от 2,0 / 24 хост:
[root@host ~]# ping 10.10.3.50
PING 10.10.3.50 (10.10.3.50) 56(84) bytes of data.
From 10.10.2.1: icmp_seq=1 Redirect Host(New nexthop: 10.10.1.5)
From 10.10.2.1: icmp_seq=2 Redirect Host(New nexthop: 10.10.1.5)
^C
--- 10.10.3.50 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1479ms
Брандмауэр на 1.5 / 24 отключен.
Похоже, что обратный путь для пакетов неизвестен. Чтобы убедиться, что вам нужно проверить промежуточные маршруты, я вернусь к этому в конце.
Когда вы отправляете эхо-запрос 10.10.3.50 с хоста 10.10.2.0/24, он перенаправляется на ваш шлюз по умолчанию (допустим, 10.10.2.1), затем сам проверяет свою собственную таблицу маршрутизации и видит маршрут для 10.10.3.0/24 через 10.10.1.5. Перенаправление ICMP обычно можно игнорировать, поскольку его цель состоит только в сокращении необходимых переходов и загрузки маршрутизатора. Но он отправляется, потому что кажется, что следующий переход находится в той же физической сети, из которой пришел запрос.
Но вы должны проверить, является ли маршрутизатор 10.10.3.0/24 маршрутом для исходной подсети 10.10.2.0/24.